堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段
安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
传统的“堡垒机”大多适用于多台服务器集中部署的情况,此时一般一台“堡垒机”设备就可以作为所有服务器的共同“运维跳板”。但是在现实情况中,往往会出现需要运维的设备或服务器非常分散的情况,特别是对于连锁酒店,餐饮,汽修汽配,健身娱乐会所,以及企业的分公司,分厂等等。每个连锁点部署1到2台服务器的情况非常普遍,而且运维人员往往就在本地。
此时要对这些地理位置极端分散的服务器或设备进行集中运维管理,传统上有两种方案:
1,在每个点部署一台堡垒机,运维日志和录像等定时汇总到总部。但是这种方案成本高昂,数十,甚至上百台堡垒机的成本,绝对是企业不能承受之重。
2. 在总部部署一台堡垒机,各个连锁点的运维人员通过VPN等方式先连到总部堡垒机,再通过总部堡垒机,然后同样再次通过VPN方式连回连锁点的设备进行运维。这种方式成本相对比较低(只采购一台“堡垒机”),但是中国的实际国情是各地的网络运营商互相并不完全兼容,跨网通信速率很低,在这种情况下,通讯上的“走回头路”加上各个连锁店之间的网络不兼容,往往使得原本非常流畅的运维流程变得如果“老牛拉破车”,慢得让操作人员无法忍受,而且经常会出现断线的情况,极大地影响了工作效率。
如果高性价比地解决分布式运维的难题,成为运维行业一直头痛的问题。北京金万维公司的新一代解决分布式运维的利器——TSA 2.0的横空出世,完美地解决了这个难题。由于其纯软件的架构,可以以低廉的成本非常方便地部署在各个连锁点上。而且TSA堪称“万能”,适用于任何系统的运维,Linux,Uninx, Windows,数据库等等,特别适合各个连锁点由于成立时间不同,而环境搭建各不相同的情况。而且各个连锁点的录像和日志根据总部的要求,可以以多种方式汇总到总部。甚至总部的管理人员,可以远程调看任意异地连锁点的录像机日志,无需下载。
